Volite web dizajn?

Zašto ne podijelite svoje znanje s cijelim svijetom? Svatko može pisati za Kroativ i na taj način se promovirati.

Pomoć potrebitima

http://www.hck.hr

Hrvatski Crveni križ

u službi humanosti od 1878.

Kako očistiti zaraženi usb ( worm – autorun.inf )

Autor/ica Weberica

Završila fotografiju na ŠPU, a nakon toga grafički i web dizajn. Rođena, živi i radi u epicentru Zagreba. Stalni član Kroativ mreže i autor mnogih korisnih članaka, radi kao stalni suradnik Web Inkubator studija.

Oglas

Uključimo usb u svoj pc i iskoči nam upozorenje da autorun.inf worm želi pristupiti našem računalu. Što učiniti?

Stvar je više nego jednostavna:
Čim smo dobili upozorenje znači da je naš antivirus zaustavio prijelaz dotičnog crva na naše računalo. Uz upozorenje vjerojatno će pisati da je moguće brisanje pa kliknemo na “delete” oznaku na prozorčiću. No, to nije sve.

Zatim idemo na my computer i desnom tipkom miša kliknemo na ikonu našeg usb-a (vjerojatno f  ili g).

U prozorčiću koji nam se otvori kliknemo na “format”. Dobiti ćemo upozorenje da će formatiranje usb-a izbrisati sve postojeće datoteke na usb-u i to potvrdimo.

Zatim odznačimo sve opcije (quick format itd) i samo potvrdimo.

Nakon toga idemo na “safely remove hardware”, izvadimo usb iz računala i ponovo umetnemo.  Naš usb sada je čist i prazan kao nov 🙂

Ako na usb-u imamo neke važne datoteke koje nikako ne smijemo izgubiti, možemo učiniti slijedeće:

Nakon što je antivirus spriječio širenje crva, otvorimo drive u nekom file explorer programu (recimo windows explorer) i nađemo gdje se nalaze datoteke crva. Obično su u root-u USB-a
(znači ne u nekom od foldera na USB-u). Obrišemo sve datoteke koje su nam sumnjive ili viška i to bi trebalo riješiti problem.

Samo da napomenem: vanjski hard može imati svoj autorun.inf file i mapu kojom se normalno pokreće. Znači, ako nam antivirusni program ne javlja prijetnju, taj file ne diramo. Kao što je Alex u komentaru napomenuo, možemo pogledati što piše u njemu  tj. što taj file pokreće. Npr. u mom vanjskom hardu, u autorun.inf dokumentu piše:

[autorun]
open=WDSetup.exe
ICON=AUTORUN\WDLOGO.ICO

što znači da otvara vanjski disk WD.

Za kraj jedna mudra od našeg lege programera : Jesus Saves, Budha does backup 🙂

Označeno s:
Za ovaj članak možete glasati na CroPortalu i tako pomoći u njegovoj promociji. Ako članak još nije objavljen vi možete biti prvi!
Stavovi i mišljenja izrečena u ovome članku i/ili komentarima odnose se samo na autora/icu članka i/ili komentara, a ne i cijele Kroativ mreže. Zabranjeno je neovlašteno prenošenje članaka u cjelosti bez prethodnog dogovora ili bez istaknutog povratnog linka na www.kroativ.net stranicu te imena autora.
Oglas

11 komentara

  • pulacroatia kaže:

    Ovo moram hitno napraviti!Hvala!

  • alex kaže:

    Želio bih da dodam da eto u sarajevu haraju usb wormi koji se nalaze u RECYCLER folderu koji se ne vidi u exploreru nego u adress bar morate dodati ovo RECYCLER
    npt: G:/RECYCLER / i odatle obrisati ako se vidi ako se nevidi naravno morate show hiden files ili ako se opet ne vidi CMD-u brišite kompletan folder , naravno ovo je samo kod jedne vrste znači obavezno pročitajte u inf fajlu odakle dolazi worm
    I da da napomenem vi možete otvoriti usb fajlove ali ne preko autoruna (onda dolazi crv) nego klasično preko explorera i tu vidjeti u autorun.infu šta piše gdje se nalazi
    nadam se da sam pomogao

    • liftboy kaže:

      ja sam znao razne gadosti obrisati i iz nere, jer nero prikazuje sve fajlove

  • adlertag kaže:

    Kompjuter skeniram avastom, dr.webom i comodo antivirusom i cist je. Podignem windowse, ubodem cisti!! USB i na njemu se pojavi autorun.inf i CRNOPLAVO skriveni folder.
    Zna li netko gdje se krije ‘worm’?

    • Weberica kaže:

      otvori autorun.inf recimo sa notepadom i pogledaj što piše unutra tj. što otvara. Ako ti antivirus ne javlja ništa vjerojatno je autorun.inf od usb-a tj. vanjskog diska. Worm je sami autorun.inf dokument u kojem piše da otvori nešto što mi ne želimo, dakle nije svaki autorun.inf worm.

    • Adlertag kaže:

      Na zarazenom kompjuteru je avast koji ne detektira autorun i CRNOPLAVO kao virus. Medjutim kada taj USB ubodem u cisti kompjuter onda ga avast prepozna i obrise (obrise exe file iz CRNOPLAVO foldera). Ja rucno obrisem autorun.inf i USB je cist. Medjutim na zarazenom kompjuteru se i dalje nalazi ‘generator’ koji ubacuje autorun i CRNOPLAVO na svaki USB. Ja trebam ukloniti taj generator, ali ne znam gdje se nalazi.

  • weberica kaže:

    ne garantiram ništa , ali ovo zvuči jednostavno http://www.youtube.com/watch?v=vK1dUQ-TGf8

  • lana kaže:

    Ne bi bilo loše da i ja to napravim…

  • danijel kaže:

    Evo jednog Open Source produkta koji Vam garantuje jedinstvenu 100% zastitu od prenosa virusa putem USB-a i to FREE(USB MONITOR ).Na sajtu http://www.programmer.co.me mozete skinuti program koji za Vas svaki put brise autorun.inf bez da razmislja o tome dal ga neko generise ili ne.Sistemski program koji smo razvili za vlastite potrebe sada je dostupan svima…

    poz:)

    Za C++ programere aktivirali smo forum na kojem mogu postovati svoje ideje za buduće verzije.

  • Ćufta kaže:

    AAA legendo,hvala ti….

  • Tijana kaže:

    Cist usb, pun potrebnih podataka, sam ubacila u izgleda zarazen kompjuter, jer kada sam nakon toga usb ubacila u svoj kompjuter, AVG mi je izbacio da je zarazen i isla sam na ”protect me” i nakon toga uopste ne mogu da otvorim usb da vidim postojece fajlove, a sto se zauzete memorije tice, tu su i dalje. da li nekako mogu da sacuvam te fajlove, ili moram da formatiram usb?

Trackbacks & Pingbacks

Ostavite komentar

Autori s više od 10 komentara nemaju tag nofollow na svojim linkovima! Zabranjeno je vrijeđanje, omalovažavanje ili na bilo koji drugi način ometanje normalnog toka komentara. Također je zabranjeno oglašavanje u komentarima i sve druge vrste spam-a.

(*) polja su obavezna

XHTML: Možete koristiti: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">